Alcune regole preliminari di comportamento prima d’incominciare:
Prima d’incominciare a descrivere alcuni passi e misure per proteggere il vostro CMS preferito, desideravo scrivere un appunto sul proprio comportamento che può essere ancora più importante e preliminare alfine di proteggere efficacemente le proprie credenziali.
Infatti anche il vostro comportamento può proteggere dal farvi rubare le credenziali di accesso, non solo del vostro sito ma anche del vostro acconto ftp oppure i pannelli di controllo maggiormente in dotazioni al giorno d’oggi come Plesk, cPanel, Webmin, ecc… solo per citarne alcuni e per questa ragione è necessario prendere le seguenti precauzioni:
- Tenete le vostre password più al sicuro possibile (evitate di scriverle e riporle in un classatore, in un armadietto o cassetto senza che questo si possa chiudere).
- Se potete conservate le vostre credenziali in software che permettono di memorizzare le password e dove la bancadati di questi software viene crittografata di modo che se doveste perdere o farvi rubare la bancadati delle vostre password, il malintenzionato verrà scoraggiato dal trovare la password con tecniche di brute force. Un esempio di software è keePass Password Safe.
- Collegarsi via e-mail o ftp ricordandosi di utilizzare sempre una comunicazione col server protetta con SSL (es: IMAP con SSL su 993 oppure POP con SSL su 995, postain uscita SMTP su 465 via SSL e ftp su TLS oppure SSL ).
- Collegarsi con i propri pannelli di controllo via SSL (per verificarlo è sufficiente verificare che nella barra dell’URL ci sia la seguente dicitura: “HTTPS” quindi https://pannellodicontrollo:0000)
Proteggere il vostro computer, portatile, iphone, smartphone ecc…
Le precauzioni appena qua sopra elencate permettono di avere un canale di comunicazione sicuro sempre che il vostro computer e/o dispositivo non sia stato compromesso. Se così fosse queste precauzioni non hanno molta efficacia in quanto un malintenzionato può già vedere in chiaro le password che voi inserite durante i login con i vostri browser e/o software ftp e email.
È fondamentale dotarsi di un ottimo antivirus e possibilmente di soluzioni complete con Internet security, dove attacchi MITM (Man in The Middle) vengono resi più difficili se non addirittura annullati completamente e dove non è possibile avvelenare la cache dns (dns poisoning) dove un malintenzionato possa catturare i pacchetti che dovrebbero essere destinati alla vostra macchina.
Con quest’ultima tecnica (molto pericolosa e reale) un hacker (o cracker) può “sniffare” i pacchetti o addirittura catturare (con un trojano o un malware) la digitazione della vostra tastiera alfine di carpirne le password.
Non da ultimo la scelta di un buon hosting provider come www.4host.ch oppure www.hostingedominio.com che dispongono delle più avanzate tecniche per proteggere ulteriormente ogni singolo sito web pubblicato su questi server e dove vengano prese misure di sicurezza e aggiornamenti in maniera continuata e costante.